Як налаштувати зашифрований файл swap?

24

Коли я встановив Ubuntu, я встановив зашифрований домашній розділ. Тепер я прийшов до проблеми, де мені не вистачає пам’яті, оскільки я не налаштував своп. Як я можу налаштувати зашифрований файл підкачки ?

Пару разів під час завантаження я бачив деяку згадку про cryptswap. У мене також містяться ці рядки/etc/fstab

# swap was on /dev/sda6 during installation
#UUID=1ba8a53b-1842-4de7-8e38-2d6c79f3a1ab none            swap    sw              0       0
/dev/mapper/cryptswap1 none swap sw 0 0
encryption  swap 
liamzebedee
джерело
У новіших ubuntu-версіях (тестовано 14.10). Ви повинні запустити /etc/init.d/cryptdisks- спочатку перезавантажте @Adam Ryczkowski, чи можете ви опублікувати свій сценарій запуску?
Jan B

Відповіді:

24

Завдяки цьому посібнику я створив зашифрований файл swap (не може бути використаний для сну). У дистрибутивах на основі Debian вам знадобиться cryptsetupпакет для цих інструкцій.

  1. Спочатку створіть файл відповідного розміру (тут 4 гігабайти) для зберігання даних своп:

    fallocate -l 4G /cryptswap

  2. Додайте до /etc/crypttab:

    cryptswap /cryptswap /dev/urandom swap

  3. Активуйте новостворений зашифрований диск:

    service cryptdisks reload

  4. Додайте до /etc/fstab:

    /dev/mapper/cryptswap none swap sw 0 0

  5. Активуйте новий файл swap:

    swapon -a
liamzebedee
джерело
Цей зашифрований своп - єдиний безпечний варіант для сплячки. З невеликою зміною /etc/crypttabта сценарієм запуску (щоб запитати у користувача пароль для монтажу)
Adam Ryczkowski,
@AdamRyczkowski, якщо ви поруч, інший користувач запитав про цей сценарій запуску, якщо ви його зробили. Дивіться коментар до питання.
муру
4
Замість скорочення використовуйте fallocate для виділення inode для файлу; крок mmwp марний, оскільки він буде перезаписаний пізніше під час налаштування зашифрованого свопу.
solsTiCe
3
Приємний підсумок. Однак кожен, хто хоче прочитати більше, виявить, що ваше посилання "цей посібник " мертве.
підкреслюй_d
1
Лише зауваження: мені довелося перезавантажити систему до появи /dev/mapper/cryptswapгучності.
HRJ
3

Пропустити перезавантаження:

sudo cryptdisks_start cryptswap

звідки cryptswapім'я в/etc/crypttab

Дружній бабак
джерело
2
Я не розумію, як це вирішує питання. Не могли б ви пояснити? Наскільки я розумію, ОП хоче знати, як правильно налаштувати (зашифрований) простір для обміну. Ваша відповідь просто описує, як запустити раніше визначений зашифрований том, але не як використовувати його для заміни. -1
Девід Фоерстер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.